Ako SSL zmierňuje spoofing IP?

SSL (Secure Sockets Layer), teraz do značnej miery nahradená TLS (bezpečnosť transportnej vrstvy), priamo nezmieňuje spoofing IP. IP spoofing je útok sieťovej vrstvy, ktorý mení zdrojovú IP adresu paketu. SSL/TLS pracuje na aplikačnej vrstve. Zaoberajú sa autentifikáciou a šifrovaním odosielaných údajov *, nie s samotným adresovaním paketov.

Zatiaľ čo SSL/TLS nezabráni spoofedu paketov v dosiahnutí servera, nepriamo ponúka určitú ochranu:

* Authentication: SSL/TLS používa certifikáty na overenie identity servera. Aj keď paket Spoofed dosiahne server, skontroluje sa certifikát servera. Ak je certifikát neplatný alebo sa nezhoduje s očakávaným serverom, pripojenie sa ukončí, čo zabráni útočníkovi dokončiť pripojenie a potenciálne ohrozenie údajov. Tým sa zabráni * úspešnému nadviazaniu * bezpečného spojenia so spoofed IP. Upozorňujeme, že útok muža v strede (MITM) pomocou spoofedovej adresy IP by mohol stále potenciálne * prezentovať * platný certifikát, ktorý túto ochranu porazil.

* šifrovanie: Dáta vymieňané pomocou SSL/TLS sú šifrované. Aj keď útočník zachytí údaje, bez dešifrovacieho kľúču je nečitateľný. Chráni to dôvernosť údajov, ale nie integritu adresovania IP pripojenia. Útočník by sa mohol stále potenciálne naučiť cieľovú adresu IP zo sieťového prenosu.

Stručne povedané:SSL/TLS chráni *obsah *komunikácie, nie *cestu *. Prevencia spoofingu IP si vyžaduje bezpečnostné opatrenia na úrovni siete, ako sú brány firewall, zoznamy riadenia prístupu (ACL) a systémy detekcie/prevencie vniknutia (IDS/IP).

• Predchádzajúca strana: Prečo by správca siete mohol uprednostňovať, aby sa rôzne profily použili na zabránenie používateľom v vykonaní akýchkoľvek zmien? 
• Ďalšia strana: Znamená MSN vaše tajné číslo?